Schița de curs
I. Introducere în securitatea informațiilor
1. Managementul sistemic al securității informațiilor
2. Beneficii și valoare adăugată pentru organizație
II. Prezentare generală a cerințelor ISO 27001
1. Care sunt cerințele standardului?
2. La ce ar trebui să acordați o atenție deosebită?
3. Identificarea cerințelor privind documentația
4. Prezentare generală a anexei A
III. Securitatea informațiilor Management Sistem conform cu cerințele ISO 27001
1. Elementuri ale sistemului de securitate a informațiilor Management în conformitate cu ISO
27001
2. Exerciții de interpretare și analiză a cerințelor ISO 27001
IV. Audituri - informații generale
1. Introducere în audit
2. Întregul audit
3. Criterii de audit
4. Tipuri de audituri
V. Planificarea și pregătirea auditului
1. Criterii și domeniu de aplicare a auditului
2. Selectarea unei echipe de auditori
3. Abordarea procesuală a auditurilor interne
4. Aspecte importante la crearea unei liste de întrebări de control
5. Efectuarea unui audit în conformitate cu ISO 19011:2018
6. Exerciții practice
VI. Desfășurarea unui audit - reguli de desfășurare a unui audit la fața locului
1. Tehnici de audit
2. Probe obiective
3. Identificarea neconformităților și capacitatea de a le demonstra
4. Competențele unui auditor de udare
5. Exerciții practice
VII. Documentarea rezultatelor auditului
1. Formularea abilă a neconcordanțelor
2. Documentarea neconformităților
3. Identificarea și documentarea perspectivelor și a potențialului de îmbunătățire
4. Rezumatul rezultatelor auditului - Raportul de audit
5. Exerciții practice
VIII. Activități post-audit eficiente
1. Responsabilități legate de inițierea de acțiuni corective și de măsuri corective
2. Importanța determinării cu precizie a cauzelor neconformității
3. Definirea acțiunilor corective
4. Evaluarea eficacității acțiunilor
5. Activități post-audit în legătură cu perspectivele și potențialele de îmbunătățire
6. Exerciții practice
IX. Discuții și rezumat
Cerințe
Audiență
- Persoane care se pregătesc pentru poziția de Lead Auditor 27001:2023
- Orice persoană interesată de acest subiect